FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:2071
浏览:5238 评分:3
最后更新于:2016-06-14
此文档基于U1000NV2v2.5.0版本
问题现象:
防火墙禁止淘宝网站不生效,仍然可以正常打开淘宝网站
问题分析:
1.登陆上路由器查看配置的策略,点击防火墙配置->访问控制策略,查看防火墙策略是启用的,点击此条目的编辑按钮进入编辑查看配置,内容为禁止,过滤类型为URL过滤,过滤内容为taobao.com,如图1所示:
图1
2.将URL过滤调整为DNS过滤,过滤内容还是taobao.com,如图2所示:
图2
3.尝试打开淘宝网站,已经可以正常禁止,无法打开了,如图3所示:
图3
至此,问题解决,原因为URL过滤是匹配HTTP数据的,而淘宝网站使用的是HTTPS协议的,故URL过滤无法禁止,此案例改用使用DNS过滤,禁止域名解析来达到禁止网站访问的目的。
注:DNS过滤时电脑要使用公网dns解析,不能使用路由器dns做代理,会导致dns过滤不生效。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号